2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
イントロダクション Web サイトの動作確認をする上で、ブラウザのバージョンは重要な情報です。 そのブラウザのバージョン情報ですが、可能ならばなるべく手軽に記録できると有り難いものです。 Chrome や Firefox のバージョン情報は、ブラウザのソフトウェア上でテキスト情報としてコピー可能です。 Chrome のバージョン情報 「Ctrl + C」ショートカットや「右クリックメニューのコピー」で、 バージョン情報をテキスト情報としてコピー可能 Firefox のバージョン情報 「右クリックメニュー」ではコピーできないが(右クリックをしてもメニューが表示されないため)、 「Ctrl + C」ショートカットで、 バージョン情報をテキスト情報としてコピー可能
EXCELのVBAを利用したIE(Internet Explorer)の制御方法や自動操作についての入門サイトです。 VBAのIE制御 VBAのIE制御入門サイトは、エクセルVBAによるIE制御やwebページのデータ取得など基本的なものから実践向けの内容まで幅広くカバーしている入門サイトです。エクセルVBAでブラウザの操作ができること自体知らない方も多いので、今はじめて知った方は是非挑戦してみてください。 エクセルVBAの勉強方法について右サイドメニューの項目を上から順に抜粋すると以下のような構成になります。 IE制御の準備IE制御の基本操作HTMLエレメントの基本操作HTMLフォームの基本操作HTMLフレームの基本操作上記の項目から順に学習していけば、IEのwebページ操作で基本処理から複雑なプログラムまで作成できるレベルまで上達します。1つ1つのプログラムの説明だけでなく、実践向けの処
この記事を読んで、ちょっと気になる部分がありました。 「さいとうさんはオタクなんですか?」「オタクではありません」 - はてな村定点観測所 「この間、インターネットの履歴?みたいなのを間違って消しちゃって、元に戻せないか聞いてみたら、エクセルを使うと戻せるって。でも私はエクセルを使ったことがなくて」 (上記リンク先の記事より引用) Excelから消したはずのIEのリンクを参照できるのか調べてみたところ、以前のバージョンでは「ハイパーリンクの挿入」を使うことで可能だったようです。 消したはずの恥ずかしいブラウザ履歴がエクセルから丸見え :教えて君.net ちなみに手元の環境で試してみたところ、IE11+Office 2013/2010では消した履歴を復活させることはできませんでした。 IE9+Office 2007でも、ページ閲覧の履歴はちゃんと消えています(表示されている項目は、ファイル操
米Microsoftは11月3日(現地時間)、Mac、iOS、Android、WindowsでWindows 10のInternet Explorer(IE)のリモート版を表示する「RemoteIE」のプレビュー版をリリースしたと発表した。 Webアプリ開発者やWebサイトオーナーは、Windows 10のテクニカルプレビューをインストールすることなく、最新版IEでのアプリやWebサイトの表示を確認できる。 RemoteIEを利用するには、Microsoftの専用ページでMicrosoftアカウントでサインアップし、Azure RemoteAppプレビューのクライアントアプリをダウンロード・インストールしてRemoteAppの設定でIEを選択する(Azure RemoteAppについてはこちらの記事を参照されたい)。 RemoteIEはテストのためのものであり、セッションは最長60分まで。
また問題児のIEのお話 先日、カラーミーショップというASPサービスでショッピングサイト制作の注文があってカスタマイズをしていました。構築中にブラウザチェックをしていたら、Internet Explorer 9で一部表示されていない表現がありました。 CSS3を使用した部分だったのですが、そもそもInternet Explorer 9ではCSS3の主なプロパティは対応しています。 カラーミーショップの構築中に何かミスがあったのかと思い、ソースを丸ごとコピーしてローカルに複製したものをチェックしてみたら、正しく表示されました。 ソースは全てフルパスで書いているので全く同じ。 両者の違いはカラーミーのサーバーにあるかローカルにあるか、の違いのみです。 それでcssの一部に問題が出る事は通常考えられません。 どういう事でしょうか。 ドキュメントモードについて 調べてみると、どうもサーバーのものを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く